Proč jsou průmyslové společnosti pro hackery snadný cíl?

10. 11. 2021. (redaktor: František Doupal, zdroj: net.pointers)
V roce 2020 patřily průmyslové společnosti k druhým nejčastějším cílům bezpečnostních útoků. Takové podniky přitom mohou být lákavým cílem nejen pro krádež dat či průmyslovou špionáž, ale právě pro systémy, které mají ve správě.

Útočníci na průmyslové podniky mohou způsobit havárie, úniky chemikálií, ohrozit aglomerace nebo zásobování. Nebo jen zásahem do konfigurace výrobní linky zvýšit chybovost. Nemusí to být ani dnes tak oblíbený útok ransomwaru, dostat se k ovládacím prvkům pro průmyslové systémy může být lákavější i z pohledu posílení „důvodů” pro zaplacení výkupného.

„Průmyslové společnosti v minulosti nebyly tolik závislé na IT a komunikaci, což se radikálně mění s nástupem digitalizace a průmyslu 4.0. Potřeba rychlého řízení a průběžné vyhodnocování výrobních procesů včetně napojení na automatizované systémy vyžaduje propojení dříve oddělených průmyslových sítí s dalšími aplikacemi, jak v lokální síti tak v cloudu,“ řekl Půlpán z net.pointers. „Padá tak mýtus, že průmyslové sítě jsou hermeticky oddělené od okolního světa.”

Velkým problémem, před kterým průmyslové podniky často zavírají oči, je správa a údržba výrobních linek, kterou často vykonávají externisté na vlastních zařízeních bez další bezpečnostní kontroly. „Firmy si často neuvědomují, jaká podstupují rizika. Je velmi jednoduché napadnout cíleným phishingovým útokem počítač technika, který je pověřen dodavatelem vykonávat údržbu a tím napadnout zdánlivě oddělenou OT/SCADA síť,” doplnil Půlpán.

Lákavým cílem mohou ale být i pro teroristické aktivity, jejichž následkem mohou být nejen ekonomické škody, ale také škody na životech. Týká se to zejména distribuce a výroby energií či chemické výroby.

„V řadě případů je to opravdu nebezpečně snadné. Stačí najít přístupný systém a s pomocí lehce dostupných nástrojů využít známých zranitelností. Řada průmyslových řešení používá zastaralý software, zanedbává aktualizace a postrádá aktivní ochranu,” upozornil Martin Půlpán. Pokud by i v Česku mělo platit zjištění z výše uvedeného výzkumu, tedy že útočníci se mohou dostat až do 91 % průmyslových společností a 75 % průmyslových systémů je napadnutelných, tak jde o zásadní hrozbu. „Z našich zkušenosti plyne, že se k uvedeným číslům bohužel velmi přibližujeme,” prohlásil Martin Půlpán.

Průmyslové společnosti, a to jak v soukromých, tak státních rukou, by měly začít aktivně řešit stav zabezpečení svých systémů, sítí i používaného softwaru. Zásadní je to u všech systémů, které spadají nebo se blíží ke kritické infrastruktuře, protože i tam se velmi často objevují nedostatky.

„Často jsou investice do kybernetické bezpečnosti vynakládány neúčelně a nesmyslně. Nestačí jen bezhlavě nakupovat různé bezpečnostní technologie a software, ale je nutné je umět správně použít a mít na to i tým odborníků. Pokud to zákazníci neumí a nedisponují příslušnými experty, je vždy lepší i levnější využít externích služeb, které mohou nabídnout jak dohled na kybernetickou bezpečnost, tak dodávku a provoz potřebných technologií v jednom balíčku,” uzavřel Martin Půlpán.

Efektivní řešení ale bohužel klasicky naráží na letitý přístup věnující se řešení problému teprve až nastane. Do té doby je počítačová a síťová bezpečnost na okraji zájmu a trpí nedostatkem investic. Finančních i lidských.

Podobné články

Sophos Experience Roadshow 2025: Transformace budoucnosti kybernetické bezpečnosti

19. 5. 2025. (redaktor: Reseller Magazine OnLine, zdroj: Sophos)
Sophos přiváží do Prahy svou výroční Sophos Experience roadshow – své dveře otevře partnerům 5. června 2025 v pražském hotelu Vienna House by Wyndham Andel's Čtěte více

Výdaje na kybernetickou bezpečnost letos v Evropě vzrostou o 11,8%

9. 5. 2025. (redaktor: František Doupal, zdroj: IDC)
Společnost IDC předpokládá, že výdaje na bezpečnost v Evropě v roce 2025 meziročně vzrostou o 11,8 %. Geopolitický vývoj, zintenzivnění kybernetické kriminality a zpřísňující se regulační prostředí nutí evropské organizace přijímat stále sofistikovanější obranná opatření. Očekává se, že výdaje na bezpečnost zůstanou po celé období 2023-2028 vysoké a do roku 2028 dosáhnou téměř 97 miliard USD. Čtěte více

Celosvětové výdaje na kybernetickou bezpečnost letos vzrostou o 12,2 %

27. 3. 2025. (redaktor: František Doupal, zdroj: IDC)
IDC očekává, že celosvětové výdaje na bezpečnost vzrostou v roce 2025 meziročně o 12,2 %. Rostoucí složitost a četnost kybernetických hrozeb - urychlená umělou inteligencí - nutí organizace přijímat pokročilejší obranná opatření. V důsledku toho se předpokládá, že výdaje na bezpečnost budou po období mezi lety 2023 až 2028 trvale růst až na 377 miliard dolarů. Čtěte více

Stabilní a odolný: Takový byl podle IDC vloni trh s bezpečnostními zařízeními

12. 3. 2025. (redaktor: František Doupal, zdroj: IDC)
Podle společnosti IDC byly celkové tržby na trhu s bezpečnostními zařízeními stabilní. Ve čtvrtém čtvrtletí roku 2024 trh vykázal 1,5% růst v tržbách a dosáhly 5,1 miliardy dolarů (meziroční nárůst 77 milionů dolarů). Z hlediska tržeb si vloni nejlépe vedl region EMEA s meziročním nárůstem o 12,4 %. Dodávky činily 1,2 milionu kusů (2,7% nárůst ve srovnání se stejným obdobím roku 2023). Čtěte více